# Elementor页面构建器的Plus插件在4.1.7之前的版本中存在绕过认证的漏洞
## 漏洞概述
Plus Addons for Elementor Page Builder WordPress 插件在 4.1.7 版本之前存在被恶意攻击者利用的漏洞,该漏洞允许未经授权的用户绕过认证登录,甚至创建任意角色(包括管理员)的账户。
## 影响版本
- 版本低于 4.1.7
## 细节
未授权用户可以通过提供相关用户名来进行登录操作,绕过原有认证限制。此外,攻击者还可以创建具有任意角色(包括管理员)的新用户账户。这些漏洞可以在禁用注册功能和未激活登录小部件的情况下被利用。
## 影响
此漏洞允许攻击者无需认证就能登录任何用户账户(包括管理员账户),并创建具有任意权限的账户,危及站点的安全性。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/Threekiii/Awesome-POC/blob/master/CMS%E6%BC%8F%E6%B4%9E/WordPress%20Elementor%20Page%20Builder%20Plus%20%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%20CVE-2021-24175.md | POC详情 |
| 2 | The Plus Addons for Elementor plugin (before version 4.1.7) allowed attackers to bypass authentication, gain admin access, and create accounts with elevated roles, even when registration was disabled and the Login widget was inactive. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-24175.yaml | POC详情 |
暂无评论